Weiterentwicklung des Anwendungssicherheitsspiels

By | January 24, 2024

Strategische Akquisitionen können die Cybersicherheitslandschaft verändern. Die jüngste Übernahme von Helios durch Snyk, einem Pionier im Bereich Laufzeitdaten, ist ein solcher Wendepunkt. Durch den Zusammenschluss der beiden Unternehmen kann Snyk die Laufzeitdatenerfassungs- und Anwendungserkennungsfunktionen von Helios integrieren, um den Umfang und die Leistungsfähigkeit seiner Plattform zu erweitern.

Ich hatte die Gelegenheit, mit Peter McKay, CEO von Snyk, sowie Eli Cohen, CEO von Helios, über die Fusion und die möglichen Auswirkungen, die sie auf die Kunden haben wird, zu sprechen.

Die Begründung verstehen

In einer Pressemitteilung von Snyk heißt es: „Die aktuelle Marktlandschaft lässt erfahrene Sicherheitsteams im Unklaren, da herkömmliche AppSec-Anbieter nicht in der Lage sind, Sicherheitsüberprüfungen zur Build-Zeit mit Live-Sicherheitssignalen zur Laufzeit zu korrelieren, während es den Anbietern von Laufzeit-Forensik an entscheidendem Entwicklerwissen mangelt.“

Laut Peter McKay, CEO von Snyk, erwies sich Helios als ideale Lösung, die Snyks Vision „Code to Cloud und zurück zum Code“ beschleunigt und den dringenden Bedarf an effizienter Priorisierung erfüllt.

McKay beschrieb die Hauptmotivation hinter der Helios-Übernahme. Die Cybersicherheitsbranche, insbesondere die Entwicklersicherheit, ist fragmentiert. Snyks Weg beim Aufbau einer umfassenden Sicherheitsplattform offenbarte eine kritische Lücke: den Bedarf an Laufzeitdaten, um die Priorisierung und Behebung von Sicherheitsproblemen zu verbessern.

„Das war es, was jedes Unternehmen verlangt hat: ‚Geben Sie mir einfach einen Überblick darüber, was ich zuerst priorisieren muss und wie ich diese Probleme auf automatisierte und effiziente Weise beheben kann‘, und das ist der Auslöser“, erklärte McKay.

Hélios: die perfekte Ergänzung

Eli Cohen, Mitbegründer und CEO von Helios, sieht in der Übernahme eine einzigartige Chance. Er erzählte mir, dass Helios auf der Synergie zwischen Technik und Produkterfahrung basiert und darauf abzielt, die Anwendungssicherheit zu revolutionieren. Durch die Partnerschaft mit Snyk können Sie Ihre Wirkung verstärken und perfekt zu Ihrer Vision und Ihrem kulturellen Ethos passen. Cohen betonte den komplementären Charakter beider Unternehmen: die Expertise von Helios im Bereich Laufzeitdaten und die Kompetenz von Snyk in der statischen Codeanalyse.

Eine Vision für die Zukunft

Bei der Fusion von Snyk und Helios geht es nicht nur um Technologie; Es geht um gemeinsame Menschen und gemeinsame Visionen. McKay betonte die Bedeutung des Teams hinter der Technologie. Die langfristige Strategie von Snyk umfasst nicht nur den Erwerb neuer Technologien, sondern auch die Integration von Teams aus Akquisitionen und vor allem die Förderung und Aufrechterhaltung seines Unternehmergeists und seiner Innovationskraft. Dieser Ansatz war entscheidend für das Wachstum von Snyk und stellte sicher, dass jede Akquisition nicht nur eine technologische Ergänzung, sondern eine kulturelle und visionäre Ausrichtung ist, die die Mission des Unternehmens stärkt.

Gesamtbild: Cybersicherheitsintegration

Ich bin schon lange genug dabei, um die zyklische Natur der Cybersicherheit zu erkennen, wenn sich die Dinge von einer vielfältigen Sammlung benutzerdefinierter Tools und Best Practices hin zu einer einheitlichen Plattformlösung und wieder zurück bewegen.

Ein aktuell interessanter Trend in der Cybersicherheit ist der Wandel hin zur Integration. Unternehmen erkennen, dass es bei der Sicherheit nicht nur um isolierte Komponenten geht; es ist eine ganzheitliche Sichtweise. Snyk und Helios veranschaulichen dies, indem sie Laufzeitdaten mit anderen Sicherheitsaspekten kombinieren, um eine einheitliche Sicherheitsperspektive bereitzustellen. Diese Integration ist in einer Zeit, in der sich die Bedrohungslandschaft schnell weiterentwickelt und immer komplexer wird, von entscheidender Bedeutung.

Die Rolle der KI und zukünftige Herausforderungen

Die Rolle der KI in der Anwendungsentwicklung nimmt zu, was zu einem Missverhältnis zwischen der Entwicklungsgeschwindigkeit und den Fähigkeiten der Sicherheitsteams führt. McKay betonte die Notwendigkeit integrierter, automatisierter Sicherheitslösungen, um diese Lücke zu schließen. Die Übernahme von Helios ist ein strategischer Schritt in diese Richtung und ermöglicht es Snyk, die Herausforderungen zu bewältigen, die durch KI-gestützte Entwicklungsprozesse entstehen.

McKay sprach über den Trend der Branche, sich nach links zu bewegen – Sicherheit in Produkte früh im Entwicklungszyklus und während des gesamten Softwareentwicklungsprozesses zu integrieren. Er betonte die Notwendigkeit, proaktiver zu sein. „Jeder Entwickler nutzt mittlerweile eine generative KI-Lösung. Sie entwickeln Code immer schneller – es ist, als würden Entwickler jetzt auf Steroiden stehen. Diese Ungleichheit zwischen Entwicklern und Sicherheit gerät also immer mehr aus dem Gleichgewicht. Die Notwendigkeit, Sicherheit einzubetten, die Sicherheit zu automatisieren und die Behebung zu automatisieren, ist die einzige Möglichkeit, mit der ein Sicherheitsteam Schritt halten kann.“

McKay fügte hinzu: „Das Tempo wird exponentiell schneller. Die einzige Möglichkeit, dies zu tun, besteht darin, es einzubetten und diese Laufzeitinformationen einzugeben, um die Tausenden von Problemen zu kennen, die ich beheben muss. Welche 20 sollte ich jetzt reparieren? Hier kommt das Helios-Team ins Spiel.“

Der Zusammenschluss von Snyk und Helios ist ein bedeutender Meilenstein für die Cybersicherheit. Es stellt eine Verschmelzung von Vision, Technologie und Kultur dar, die darauf ausgelegt ist, den sich verändernden Herausforderungen in der Anwendungssicherheit gerecht zu werden.

Während sich die Landschaft hin zu integrierten Sicherheitslösungen verschiebt, bringt diese Übernahme Snyk an die Spitze und ist bereit, die Sicherheitsstandards für Anwendungen in einer KI-gesteuerten Welt neu zu definieren.

Leave a Reply

Your email address will not be published. Required fields are marked *